臺中市108年度前瞻基礎建設計畫

臺中市北區賴厝國民小學

臺中市108年度前瞻基礎建設計畫 國民中小學校園數位建設

校園智慧網路建置採購

智慧網路管理系統

Training Material- 系統管理

登入智慧網管系統

◼ 登入N-Cloud https://ncloud.tc.edu.tw/

◼ 點擊下方OPEN ID

點擊OPEN ID登入

登入智慧網管系統

◼ 點擊下方OPEN ID並選擇教育人員登入

◼ 輸入公務帳號及密碼後，即可登入智慧網管系統

點擊教育人員登入 輸入公務帳號

智慧網管系統功能面板

使用者和

[領域] 登出

事件 報表

設備管理 系統管理

控制面板

全螢幕

放大

智慧分析

系統管理 – 功能一覽

◼ 領域管理

✓ 每個領域都有專屬的管理介面

◼ IP名稱解析

✓ 定義組織、主機名稱與IP (range) 對應關係

◼ Port名稱解析

✓ 定義 網路通訊 port號名稱，容易辨識使用的程式

◼ 告警通報設定

✓ 設定告警訊息（SMTP、接收Mail群組、告警設定）

◼ 操作歷程

✓ 所有N-Cloud 操作紀錄都會記錄在這

◼ 偏好設定

✓ 設定使用者 UI 面板

◼ Dashboard

✓ 建立與修改Dashboard

◼ 我們不容易去記某個IP是在做什麼的，所以我們把她轉換成名稱

✓

最好的做法是輸入所有的[單位名稱] and [主機名稱] 到名稱解析

✓

名稱解析能用在事件查詢和報表製作

◼ Home 的意思是 [ 你網路內所有使用的IP]，包含 private IP 和 public IP

✓

Non-home 代表外部IP

系統管理 – 名稱解析

系統管理 – 名稱解析

啟動流量分

3

Flow 分析是N-Cloud的一個自動學習 並智慧判斷的功能. 當組織或Server 流量異常時，N-Cloud會自動告警。

建立IP名稱對應紀錄

1

定義告警參數

4

7

6

輸入名稱

2

輸入此名稱 的所有IP

5

系統管理 – 告警通報設定

新增群組

確定

1

5

設定群組名稱

2

輸入Email 或

選擇使用者

3

或手動新增使用 者加入群組

4

編輯告警設定

系統管理 – 告警通報設定

告警設定

下拉選單可檢視告警項目

選擇群組

1

2

3

系統管理 – 偏好設定

事件欄位設定

儲存

1

設定事件查詢和TopN預設查詢 依據是syslog或flow

2

在事件查詢的 報表製作依據，

預設是syslog

3

系統管理 – 偏好設定

新增欄位樣板

1

儲存

5

新增或刪除事件欄位

3

設定名稱

2

可自訂每個設備顯示的欄位 及順序

4

系統管理 – 偏好設定

可依需求變更顯 示欄位和順序

編輯

新增或刪除事件欄位

2

調整順序

1

3

OK

4 PDF 欄位設定是調整離線報表

欄位

系統管理 – Dashboard

建立

1

設定名稱

2

選擇Dashboard項目

3

選擇圖表類型

4 可以設定多個Dashboard來

監控不同的項目

可以建立[報表 > 分時間控報表],

而且所有的[分時監控報表]可以

當作Dashboard選項

智慧分析

智慧網管系統-Dashboard

未處理資安 事件數

Switch健康度 DNS及Web狀

態確認

AP健康度 Firewall健康度

點擊後可瀏覽詳 細流量內容

可自由切換Dashboard 面板及主題顏色

智慧網管系統-Dashboard

未處理資安 事件數

市網中心系統偵測出之

校內未解決資安事件數

智慧網管系統-Dashboard

Switch健康度 Firewall健康度

點擊該窗格右上按鈕可以

轉跳套相應頁面檢視詳

細資訊

檢視設備異常

設備異常的主要原因

智慧網管系統-Dashboard

AP健康度

檢視AP狀態

設備管理 – 功能一覽

◼ 設備樹狀圖

✓ 設備輸出事件紀錄到N-Cloud智慧網管

✓ Flow 設備輸出 NetFlow/sFlow 資料到 N-Cloud智慧網管

✓ N-Cloud 使用 SNMP 檢查網路設備的 MIB 資料

✓ 使用樹狀檢視所有網路設備的健康狀態

◼ 介面列表

✓ 所有的SNMP監控設備的介面都會顯示在這

◼ 告警樣板

✓ 設定告警門檻值

✓ 自訂OID監控

◼ 設備異常告警

✓ 如果設備發生異常，N-Cloud智慧網管會發送告警給管理者

◼ AirWave

✓ 連結AirWave檢視VRF

設備管理 – AirWave

點擊link登入後可以 查看AP相關資訊

AirWave Link

事件 – 功能一覽

◼ 事件查詢

✓ 查詢syslog事件和flow紀錄

✓ 關聯

✓ 支援 action

◼ 已儲存查詢條件

✓ 儲存的查詢條件

✓ 使用簡單

事件 – 事件查詢

時間區段選擇

調整查詢依據為syslog 事件或flow紀錄.

可以從[系統管理 >偏 好設定]調整預設值

事件型態

事件 – 事件查詢

基本條件

進階條件

事件 – 事件查詢

顯示所有條件

支援邏輯判斷式, [+] 代表 or, [!] 代表not

查詢條件留空代表

查詢any

事件 – 事件查詢

時間區段

你可以從[系統管理>偏好設定]

改變欄位內容和順序

事件內容

點擊事件

1

所有事件欄位 事件

詳細 內容

2

事件 – 事件查詢

在事件上

1

點擊分項統計

2

選擇欄位。

N-Cloud 會統計所 有事件的次數

3

4

事件 – 事件查詢

從查詢結果產 生TopN報表 匯出事件

查詢結果

報表 - 功能一覽

◼ TOP N

✓ 產生TopN統計報表

✓ 定期匯出離線報表

◼ 分時監控報表

✓ 以時間軸為基準的圖表

✓ 設定告警門檻值

✓ 可將2個監控報表設為群組，方便比較差異

◼ 稽核報表

✓ 系統伺服器主機 稽核紀錄

◼ 異常IP阻擋

✓ 阻擋清單和紀錄

◼ Flow專屬報表

✓ Flow 報表/ protocol 報表/ 封包大小分布報表

✓ N-Cloud 會自動學習和判斷

✓ 在[名稱解析]啟動flow分析功能就可以分析組織流量

◼ 網路拓樸

✓ 提供使用者查看設備及線路的連接狀況、使用率等資訊

◼ 無線網路專屬報表

✓ 呈現校內所屬的AP狀態

選擇報表形式

排序數值

報表 - TOP N 報表

點空白處選 擇排序欄位

選擇哪些數值會 顯示在報表中

分類統計 TOP N 排名表格

N-Cloud 報表支援滑鼠左鍵點擊：

點擊圖片或表格後會啟動[事件查詢]

以%顯示 TOP N 排名

報表 - TOP N-TOP N 報表

比對圖

離線報表型態

設定報表名稱

接收報表的 Mail群組

報表 - TOP N-TOP N 報表

點擊儲存報表

定義工作時段

4

資料格式

2 1

3

5

6

7

工作時段以外的資料，

不會被列入報表內

那些IP占用校內對外頻寬，導致網路變慢?

範例練習

TOP N 報表範例-校內虛擬IP上傳用量排行報表

排序依據選擇[來源IP]

Send Byte為校內對外上傳用量

查詢條件選

2

擇[IP過濾]

3

報表製作依據 選擇[來源IP]

1

輸入校 內NAT IP

4

排序數值選擇Send Byte 並勾選下方Send Byte、

Receiver Byte

5

啟動查詢

6

TOP N 報表範例-校內虛擬IP上傳用量排行報表

排序依據選擇[目的IP]

如果只想統計虛擬IP上傳用 量，在來源IP位置中的名稱 解析只需要要將[虛擬IP]網段

上傳用量排行結果

TOP N 報表範例-校內下載用量排行報表

排序依據選擇[來源IP]

查詢條件選

2

擇[IP過濾]

3

報表製作依據 選擇[來源IP]

1

輸入校 內NAT IP

4

選擇學校名稱後點選加 號按鈕，來源IP選擇學校名稱 後點選驚嘆號按鈕作為排除

排序數值選擇Receiver Byte 並勾選下方Receiver Byte

5

啟動查詢

6

Receiver Byte為校內對外下載用量

TOP N 報表範例-校內下載用量排行報表

如果排行中有 DHCP IP，可以

透過詳細資料 查找到設備

MAC

下載用量排行結果 點擊檢視詳細資料

查找MAC

透過智慧網管系統找出內網問題IP

技服單查找

過往的做法: 請ASOC調閱詳細事件

透過信件方式來往不僅費時費力，取得的詳細資安事件內容又常與資安通報單上所標註的時間不符，造成 資訊老師在查找與回覆障礙根源時的困難

時間不符合

向ASOC調閱來的事件內容

現在學校資訊老師可以自行透過智慧網管查找資安通報單相關事件

輸入IP 輸入事件時間

登入學校 管理畫面

查詢結果

1

2

5

3

查詢結果

4

簡單輸入IP、時間等條件

可快速查詢到與資安通報

單所述IP與行為的相關流

量紀錄，以及所在位置

現在學校資訊老師可以自行透過智慧網管查找資安通報單相關事件

時間吻合

查詢結果

校內IP對荷蘭發送疑似Botnet聯繫行為

畫面按右鍵可下達封鎖指令

5

6

7

8

確認後可直接在畫面上按

右鍵封鎖有問題的電腦設

備IP或是MAC

透過Flow及Syslog資料切換找出內網虛擬IP

將Flow資料切 換至Syslog資料

啟動查詢

2 1

如果查詢的IP為NAT IP 切換後來源IP會變更內網虛擬IP

7

定義監控報表

報表- 分時監控-訂製分時監控報表

開啟TopN功能

3

TopN報表名稱

4

TopN排序欄位

5

TopN排序數值

6

設定監控條件

你可以根據折線圖來監控 指定的條件，並且定義門 檻值。當到達門檻值，N- Cloud就會發出告警。

選擇分時監 控TopN條件

2

1

報表- 分時監控-訂製分時監控報表

定義門檻值

4

告警寄送Mail群組

9

設定抑制次數

10

儲存

11

設定報表名稱

2

設定監控週期

3

1

報表- 分時監控-查看分時監控報表

已存報表 狀態

1

點擊

2

事件細節

報表- 分時監控- 分時監控異常列表

查詢條件

點擊

1

查看超過門

3

2

報表- 網路拓樸

游標移至設備上 呈現設備狀態

前瞻計畫施

工架構圖 游標移至線路上

呈現線路狀態

常見問題

• Q:使用OPEN ID公務帳號卻無法登入智慧網管系統?

– A:請向學校人事確認公務帳號是否有網管或資訊組長權限，如果確認後該帳號具有網管或資訊組長權限仍無法登 入時，請提供帳號給我們協助測試

• Q:設備一直有SNMP Polling Failed告警產生，該如何確認是什麼問題?

– A:可以先確認此設備是否有開機使用，如果未開機，可以請中心駐點人員協助設定設備不告警

• Q:校內舊有或自行購買的設備是否可以納管進智慧網管系統?

– A:可與中心老師確認該設備是否可以納管進智慧網管系統

• Q:校內AP一直亮紅燈並出現AP Down告警該怎麼辦?

– A:請與力麗科技連繫協助處理

• Q:不小心按到網路拓樸的Auto-Discovery該怎麼辦?

– A:如果不小心按到Auto-Discovery時，會造成網路拓樸重新繪製，繪製結果與目前拓樸圖大致上差異不大，但設備 擺放位置可能略有差異

• Q:智慧網管系統中的校內Fortigate一直呈現無資料該怎麼辦?

– A:請與力麗科技連繫協助處理

• Q:設定報表時出現”很抱歉, 您所建立的報表已達上限”時，該怎麼辦?

– A:可與中心駐點聯絡，已協助增加報表數量

常見問題Q&A